salt

0熱

4答えて

私はクッキーを設定しています。次のようなものがあります： $_COOKIE['test'] = SHA1('124'.'mysalt'); 124は私が望む私のIDです。 SQLクエリに「mysalt」を追加する方法 $sql = ("SELECT * FROM users WHERE SHA1(`id`) = '".mysql_real_escape_string($_COOKIE['tes

2熱

4答えて

塩とパスワード - 接頭辞または接尾辞

これは、ハッシュする必要がある塩句に関する質問です。フレーズに接頭辞を付けたり、接尾辞を後置する方が安全かどうか疑問に思っていましたか？塩+フレーズやフレーズ+塩私の質問はMD5sでこのポストにこのcommentから来ています。私は、著者のコメントの背後にある理由を理解しているかどうかはわかりません。

7熱

5答えて

データベースの代わりにコードに塩を保存する

coupleのgreatが塩のベストプラクティスについて議論されており、パスワードごとに異なる塩を生成し、データベースのパスワードと一緒に保存することが圧倒的に推奨されているようです。しかし、私が塩の目的を正しく理解していれば、あなたが虹のテーブル攻撃によって危険にさらされる可能性を減らすことです。だから、私はそれをデータベースに保存することによって、各ユーザーのためにそれを変更することが最適で

3熱

5答えて

ストリームでC＃MD5 ComputeHashをソートする

MD5.ComputeHash（ストリーム）をソルトする方法がありません。 HashAlgorithmにバイトを挿入する方法がありませんか？ストリーム計算を実行する前にComputeHash（byte []）を実行しようとしましたが、意外にも効果がありませんでした。任意のアイデア（ファイルの変更は別として）？お時間をいただきありがとうございます。補遺ただ、もう少し具体的には、私は私がメモリ

1熱

2答えて

オープンソースプロジェクトでのパスワードの塩化

プロジェクトをgithubに公開する準備をしています。私のプロジェクトでは、ログイン認証のために、私は文字列を取り、強くPasswordとして、それを入力します。 // Stripped down here on SO for brevity public class Password { private const string salt = "sealab2021";

0熱

2答えて

Kohanaでのユーザー登録のためのパスワードハッシュの生成

Kohanaで構築したWebサイトアプリケーションでは、新規ユーザーの登録やユーザーパスワードの変更ができません。私はデータベースにアクセスしてパスワードを変更することができますが、システムが受け入れる文字列からパスワードハッシュを生成する方法が必要です。 hash_password(passwordstring, FALSE)を使用してDBに挿入するハッシュを表示するにはどうすればよいですか？

1熱

1答えて

このPHP + SALTの実装をすばやく確認してください - 動作しませんか？

チュートリアルを構築して基本ユーザーのサインアップ+塩入りシステムへの実装を実現しました。現時点で私はサインアップの段階でこれを使用しています： define('SALT_LENGTH', 9); function generateHash($plainText, $salt = null) { if ($salt === null) { $salt = su

38熱

4答えて

ハッシュ値のパスワードハッシング、ソルト、およびストレージ

ハッシュ化されたパスワードをDBMSに格納する方法を自由に決めたとします。このような計画に明らかな弱点はありますか？ DBMSに格納されているハッシュ値を作成するには、取る：塩の一部としてDBMSサーバーインスタンスに固有の値、とユーザー名の第二部として、塩、そして、実際のパスワードとの塩の連結を作成し、そして、SHA-256アルゴリズムを使用して文字列全体をハッシュ、そしてDBMSに結

12熱

8答えて

既存のパスワードハッシュに塩をどのように追加しますか？

私はハッシュされる前に塩が加えられていないハッシュされたパスワードのデータベースを持っています。私は新しいパスワードに塩を追加したい。明らかに私は既存のものを再ハッシュすることはできません。どのように新しいハッシュシステムに移行しますか？